Cách cài đặt OpenSSL 1.1.1i trên AlmaLinux
Trong bài viết này, sẽ giải thích rõ cách cài đặt OpenSSL 1.1.1i trên máy chủ AlmaLinux 8.3. OpenSSL là một bộ công cụ mạnh mẽ, cấp thương mại và đầy đủ tính năng.
Trong bài viết này, chúng tôi sẽ giải thích cách cài đặt OpenSSL 1.1.1i trên AlmaLinux.
OpenSSL là một bộ công cụ mạnh mẽ, cấp thương mại và đầy đủ tính năng cho các giao thức Bảo mật lớp truyền tải (TLS) và Lớp cổng bảo mật (SSL). OpenSSL là thư viện phần mềm dành cho các ứng dụng bảo mật thông tin liên lạc qua mạng máy tính chống lại việc nghe trộm hoặc cần xác định bên ở đầu bên kia.
OpenSSL được cấp phép theo giấy phép kiểu Apache, có nghĩa là bạn có thể tự do lấy và sử dụng nó cho các mục đích thương mại và phi thương mại với một số điều kiện cấp phép đơn giản. Để biết danh sách các lỗ hổng bảo mật và các bản phát hành mà chúng được tìm thấy và các bản sửa lỗi, hãy xem trang Lỗ hổng bảo mật của chúng tôi.
Điều kiện tiên quyết
Cài đặt OpenSSL 1.1.1i trên AlmaLinux
1. Giữ cho máy chủ được cập nhật
Luôn giữ cho máy chủ được cập nhật nhằm mục đích bảo mật.
# dnf update -y
2. Cài đặt công cụ phát triển
Chúng tôi cần cài đặt một công cụ phát triển và một số phụ thuộc để cài đặt OpenSSL
# dnf group install 'Development Tools'
3. Cài đặt các phụ thuộc
# dnf install perl-core zlib-devel -y
4. Tải xuống OpenSSL 1.1.1i
Chúng tôi sẽ tải xuống phiên bản ổn định mới nhất là dòng 1.1.1. Đây cũng là phiên bản Hỗ trợ dài hạn (LTS) của chúng tôi, được hỗ trợ cho đến ngày 11 tháng 9 năm 2023.
# cd /usr/local/src/
# wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz
Bây giờ, giải nén tệp tar
# tar -xzvf openssl-1.1.1i.tar.gz
5. Cấu hình và xây dựng
Điều hướng đến thư mục được giải nén và cấu hình, xây dựng, kiểm tra và cài đặt OpenSSL ở vị trí mặc định / usr / local / ssl.
# cd openssl-1.1.1i
Định cấu hình nó bằng PATH
# ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib
Đầu ra:
Bây giờ, xây dựng
# make
# make test
# make install
6. Định cấu hình thư viện được chia sẻ.
Khi chúng tôi đã cài đặt thành công OpenSSL, hãy cấu hình các thư viện được chia sẻ.
Điều hướng đến thư mục /etc/ld.so.conf.d và tạo tệp cấu hình.
# cd /etc/ld.so.conf.d/
# vi openssl-1.1.1i.conf
Thêm đường dẫn sau vào tệp cấu hình
/usr/local/ssl/lib
Lưu và thoát
Tải lại liên kết động
# ldconfig -v
7. Cấu hình OpenSSL Binary
Bây giờ, chúng ta sẽ chèn tệp nhị phân của phiên bản OpenSSL / usr / local / ssl / bin / openssl mới và thay thế tệp openssl mặc định.
Đầu tiên, hãy tạo một bản sao lưu của tệp openssl đã tồn tại.
# mv /bin/openssl /bin/openssl.backup
Tạo tệp môi trường mới cho OpenSSL
# vi /etc/profile.d/openssl.sh
và thêm các dòng sau
OPENSSL_PATH='/usr/local/ssl/bin'
export OPENSSL_PATH
PATH=$PATH:$OPENSSL_PATH
export PATH
Cứu thoát
Làm cho tệp mới tạo có thể thực thi được
# chmod +x /etc/profile.d/openssl.sh
Tải lại tệp môi trường OpenSSL mới và kiểm tra PATH mặc định
# source /etc/profile.d/openssl.sh
# echo $PATH
Bây giờ, hãy xác minh cài đặt và phiên bản của OpenSSL
# which openssl
# openssl version -a
Đầu ra sẽ tương tự như:
OpenSSL 1.1.1i 8 Dec 2020
built on: Wed Feb 3 13:08:08 2021 UTC
platform: linux-x86_64
options: bn(64,64) rc4(16x,int) des(int) idea(int) blowfish(ptr)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DZLIB -DNDEBUG
OPENSSLDIR: "/usr/local/ssl'
ENGINESDIR: "/usr/local/ssl/lib/engines-1.1'
Seeding source: os-specific
Như vậy là đã hoàn tất cài đặt thành công.
Trong bài viết này, chúng ta đã học cách cài đặt OpenSSL 1.1.1i trên AlmaLinux.
Trong bài viết này, sẽ giải thích rõ cách cài đặt OpenSSL 1.1.1i trên máy chủ AlmaLinux 8.3. OpenSSL là một bộ công cụ mạnh mẽ, cấp thương mại và đầy đủ tính năng.
Giải thích rõ cách giải quyết vấn đề Máy chủ FiveM Không hiển thị trong danh sách máy chủ. Đảm bảo những người khác có thể kết nối với máy chủ của bạn bằng kết nối trực tiếp.
Giải thích rõ về cách cài đặt Rootkit Hunter trong Linux (rkhunter). Quét Rootkit, backdoor và Exploits bằng rkhunter. công cụ phân tích bảo mật.